论文部分内容阅读
访问控制技术一直是信息安全领域研究的重点问题。访问控制技术是实现业务过程安全的核心技术,它通过控制用户对业务过程所涉及的信息资源的访问,来保障信息资源的保密性、完整性和可用性,同时提供最大限度的资源共享以保证企业业务过程的效率。访问控制主要利用各种访问控制技术来实施各种访问控制策略以控制和规范合法用户在系统中的行为。随着新的计算模式、商务模式的出现,业务过程变得日益复杂,业务过程涉及的组织由单个变为多个,由仅限于组织内少数员工扩展为Internet上的任意用户,由集中式的变成分布式的,由组织内部的扩展为组织之间的。复杂业务过程涉及人员、资源特别多,它们之间的关系复杂,而且相应的变化频繁,资源的访问控制难度很大。目前现有的访问控制模型以静态访问控制模型为主,并且只以企业业务过程的一个或两个要素作为访问控制的参考,这显然是不能满足复杂业务过程资源访问控制的需要的。因此本文提出用柔性访问控制技术实现复杂业务过程的访问控制,增强业务过程的安全性,同时简化授权的管理,避免系统的安全漏洞,满足业务过程的动态性和开放性的要求。
本文第一章作为本论文的绪论部分,介绍了现代企业所面临的复杂业务环境,对访问控制的研究现状进行了分析,提出了研究的问题,阐明了本论文的研究目标、研究意义和主要的研究内容,对本论文的工作作一个概述。
第二章分析了复杂业务过程安全的特点,面临的问题、主要的安全威胁和攻击,提出一个复杂业务过程的安全保障体系,该体系具有适应性、灵活性和集成性等优点,为各种柔性访问控制技术集成提供了良好的框架基础。
第三章根据业务过程的特点,抽象出业务过程的基本模式,在PPROCE模型(由CIT实验室在并行工程研究过程中提出)的基础上建立复杂业务过程柔性访问控制模型S0PPR,根据组织及相应的过程的层次结构实现访问控制权限的分解。SOPPR模型全面反映了复杂业务过程中的安全基本要素,反映了组织结构和权限分解、继承的特征,能够支持大规模的授权管理,简化访问权限的管理,降低业务过程的安全风险。
第四章分析和研究基于角色-任务的适应性转授权,提出了基于角色-任务的转授权模型RTBDM,以支持转授任务和转授角色两种许可转授方式,使得转授权具有从任务到角色的从小到大转授权粒度的灵活性和适应性,其任务权限的绑定和任务的时间属性使得在单纯基于角色的转授权中难于解决的部分转授权问题和时间限制问题能很好解决。
第五章研究面向复杂业务过程管理的智能卡访问控制,给出一种基于Smartcard的访问控制设备以支持复杂过程多应用访问控制。针对多应用智能卡的访问控制需求,给出了一个形式化的多应用智能卡访问控制模型SCACM,研究了多应用条件下的Smartcard访问控制。实现了一种基于Smartcard的通用的应用系统安全功能集成技术。由于智能卡存储空间的限制,研究并给出了智能卡空间的优化策略。
在第六章,作为一个实现示例,构建了一个针对大规模定制的协同商务与集成设计复杂业务过程控制的应用,实现了过程的访问控制模型,以及核心安全平台支持系统“基于Smartcard的一卡通信息安全系统”,为复杂业务过程提供了柔性的访问控制技术的支持,并在山东中通客车股份有限公司进行了部署和测试。这些工作得到了一个国家863/CIMS项目和一个浦东新区科技专项资金项目的支持。
最后一章对本论文的研究作了归纳,列举了一些本研究的创新和特色之处,并对进一步研究作了展望。